专利名称:基于有线耳机接口的智能密码钥匙装置的制作方法
技术领域:
本发明属于数据通讯和信息安全领域,为包括手机移动终端、平板电脑等在内的移动移动终端和其他计算机设备提供一种安全的保障,可用于但不限于手机银行、手机支付、网络银行、电子商务、电子政务等应用领域。
背景技术:
随着社会的进步和技术的发展,电子商务、电子支付、电子银行等已经被人们广泛地接受,并日益成为人们日常生活中不可或缺的重要组成部分。从2005年到2010年,电子支付呈现疯长的态势,交易额连年翻番2008年中国电子支付的市场规模为2743亿元, 2009年为5766亿元,2010年达到10858亿元,环比增长96 %。据艾瑞咨询预测,到2012 年,中国电子支付行业交易规模将超2万亿元。电子商务、电子银行、电子支付方式的发展,带给我们的是生活的改变,但同时也潜藏着诸多危险。一方面,消费者在为其便捷、自主的特性叫好,另一方面随之而来的信息与资金安全、系统稳定以及正当权益保护等问题也让消费者感到惴惴不安。病毒、木马、钓鱼网站一向是网民最头痛的“三大恶人”,其中木马和钓鱼网站更是电子支付的两大肿瘤。在普通计算机上,人们发明了各种基于USB接口的智能密码钥匙产品-USBKEY,保证了身份的安全性和交易的安全性。如利用通用串行总线接口识别IC智能卡的装置(申请号/专利号=00266865. 3)、数字签名认证装置(申请号/专利号:02225550. 8)、USBKEY 装置(申请号/专利号201020153058)等等。这些装置在含有USB接口的计算机设备上的应用已经非常成熟,得到了广泛应用。随着移动互联网的发展,人们也已经开始习惯在包括手机、移动终端、平板电脑等移动移动终端上完成以前在微机上完成的电子商务、电子政务和电子支付应用,同时在移动移动终端上,“恶人”、“肿瘤”正以超过在微机上的爆发速度在迅速蔓延,但是在移动移动终端上因为便携性的要求,大多数没有提供标准的USB接口,所以无法使用成熟的USBKEY 装置,从而无法保障用户的安全。因此,目前大多数手机银行的功能还只限于查询,或同名帐户之间的交易,这大大地阻碍了移动互联网的发展。由此可见,有必要提供一种可以广泛应用于移动移动终端的,类似微机上USBKEY 的装置,来解决此类问题。幸运地是,所有移动移动终端设备和计算机设备都有有线耳机接口,来满足用户的视听和通话功能,这使我们有机会通过专门的技术,来实现可以普遍适用于所有移动移动终端设备和其他计算机设备的基于有线耳机接口的数据通讯方法和智能密码钥匙装置。
发明内容
本发明用于提供一种利用移动终端和其他计算机设备的有线耳机接口实现智能密码钥匙(KEY)的装置和方法,在提高电子交易和访问的安全性的同时,给用户带了便利。 该装置主要由有线耳机接口模块、调制解调模块、智能安全处理模块组成,通过有线耳机与移动终端设备连接,实现数字证书管理、身份认证、数据加解密和电子签名等安全功能,可广泛适用于手机、平板电脑等移动终端和其他计算机移动终端设备。核心方法是通过装置中的调制解调模块实现有线耳机接口传输的语音信号和数字信号之间的转换,建立移动终端与智能密码钥匙之间的数据通讯通道,通过装置中的智能安全处理模块完成包括PKI体系的证书管理、身份认证、电子签名和数据加解密等安全功能,来保障电子交易和访问的安全性。本发明具体通过以下方案实现一种基于有线耳机接口的智能密码钥匙(KEY)装置,其特征在于,所述装置通过移动终端上的有线耳机接口与移动终端相连接,该装置包括有线耳机接口电路,与移动终端的有线耳机接口相连接,用于将从移动终端接收的音频格式的待签名数据发送给调制解调模块,以及将从调制解调模块接收的音频格式的签名数据发送给移动终端。所述有线耳机接口电路包括触点和3段/4段的直径接头,所述触点进一步包括受话器单/左/右声道(Mono audio、L audio或R audio)、送话器(MIC) 和信号回路(GND)。滤波整形模块,用于对通过移动终端耳机接口输出的语音信号,进行放大、滤波、 整形,去除噪音干扰和因为移动终端音量设置对音频格式的待签名数据的影响,以便调制解调模块处理。调制解调模块,用于语音模拟信号和数据通讯的数字信号之间的转换,具体地,把所述音频格式的待签名数据转换成数字化的待签名数据提交给安全处理模块,以及用于把安全处理模块返回的数字化的签名数据转换成音频格式的签名数据发送给有线耳机接口电路。安全处理模块,具体包含受控安全接口、主控CPU、安全算法协操作模块、安全存储单元等组件,完成具体的数字证书管理、身份认证、电子签名、数据加解密等安全操作。具体地,按照移动终端上应用系统的安全请求,完成相应操作,然后把结果回传给移动终端。电源模块,用于通过移动终端耳机接口取电,以及向本装置的其它模块供电。另外,所述装置进一步包括人机交互界面,所述人机交互界面用于显示关键交易信息,以及用于用户对显示的信息进行确认。其中,所述移动终端为手机、平板电脑、掌上电脑、笔记本电脑。一种基于有线耳机接口实现电子签名的方法,该方法包括a移动终端通过调制解调模块,将用户提交的数字化待签名数据转换成音频格式的待签名数据,通过有线耳机接口传送给智能音频密钥装置;b智能音频密钥装置的调制解调模块将接收到上述音频格式的待签名数据转换成数字化的待签名数据,提交给安全处理模块;c安全处理模块对所述数字化的待签名数据进行签名处理,并将处理后的数字化的签名数据返回给调制解调模块;d调制解调模块将处理后的数字化的签名数据转换成音频格式的签名数据,通过有线耳机接口电路传送给移动终端;e移动终端经调制解调模块将音频格式的签名数据转换成数字化签名数据,发送给移动终端应用程序,完成数据通讯和安全管理操作。
5
其中,在步骤b之前还包括智能音频密钥装置的滤波整形模块对音频格式的待签名数据进行放大、滤波、整形处理,以去除噪音干扰和移动终端音量设置对音频格式的待签名数据的影响。其中,所述步骤c具体包括安全处理模块从待签名数据中提取关键交易信息,传送给人机交互界面,如果用户确认上述关键交易信息,则用密钥对数据进行签名;否则,返回拒绝签名信息。为实现可靠的数据通讯,移动终端上需要安装专用驱动软件,该软件包括数据通讯接口、数据语音编解码、数据分析处理、数据编码等功能。移动终端上的应用系统(如电子银行、电子商务等)通过调用该专用驱动软件的数据通讯接口 API,完成数据通讯和安全管理操作。
附图1 装置的基本原理图;附图2 安全处理模块结构图;附图3 实施例的流程图。
具体实施例方式如图1所示,本发明装置具体以下几个部件组成有线耳机接口电路与移动终端的有线耳机接口相连接,用于将从移动终端接收的音频格式的待签名数据发送给调制解调模块,以及将从调制解调模块接收的音频格式的签名数据发送给移动终端。广泛适用于手机(移动通讯手持机)、平板电脑等移动终端设备和其他计算机设备的有线耳机接口,包括3段或4段的各种直径接头,触点包括受话器单声道(Mono audio)或左、右声道(L audio和R audio)、送话器(MIC)和信号回路(GND)。 通过受话器声道(audio)和送话器(MIC)实现数据的发送和接收。滤波整形樽块,用于对通过移动终端耳机接口输出的语咅信号,讲行放大、滤波、 整形,去除噪音干扰和因为移动终端音量设置对语音模拟信号的影响,以便调制解调模块处理。调制解调樽块,用于语咅樽拟信号和数据通讯的数字信号之间的转换,具体地,把所述音频格式的待签名数据转换成数字化的待签名数据提交给安全处理电路,以及用于把安全处理电路返回的数字化的签名数据转换成音频格式的签名数据发送给有线耳机接口电路。安全处理樽块用于对调制解调樽块发送的咅频格式的待签名数据讲行签名处理,并将处理后的数字化的签名数据反馈给调制解调模块,可通过包含安全处理软件(COS) ^ SOC(System On Chip)智能芯片来实现。如图2所示,安全处理模块具体包括受控安全接口 控制调制解调模块建立可靠的数字通讯通道以及控制人机交互界面完成用户交互;主控CPU及其外围电路控制各个模块实现相应功能;安全算法协处理器完成PKI体系的数字证书操作、身份认证、电子签名、电子签名验签、和/或数据加解密;安全存储单元用于存储用于加解密、签名、验证操作的各种密钥以及算法。可诜的显示和桉键装置包含用于显示用户电子交易信息和证书信息显示模块和用于用户对显示信息的确认和查看的按键。这部分的主要作用是为了进一步提高装置在应用中的安全性,防止“恶人”软件通过劫持用户客户端程序,来欺骗智能密码钥匙完成对非法交易的安全认证和签名。增加此人机交互界面后,用户在装置的显示器上可看到自己知道的真实交易内容,同时通过主动的按键确认,智能密码钥匙才会完成相应的安全操作。图3描述了一个利用本装置完成一个具体的手机应用签名交易的过程。这个手机应用可以是(但不限于)一个银行转账交易,也可以是一个电子商务支付交易。参见附图3,通过上述系统所进行的电子签名方法具体为步骤1,用户在手机上,操作手机客户端软件或浏览器,提交数字化的待签名数据;步骤2,通过安装在移动终端上的与本装置配合的手机端专用驱动软件,把数字化的待签名数据通过手机的语音编解码器,转换成音频格式的待签名数据,并通过有线耳机接口,传送到连接的本装置;步骤3,本装置通过装置内置的调制解调模块把接收到的音频信号转换成数字化的待签名数据信息,并提交给安全处理器;步骤4,安全处理器从待签名数据中提取出关键交易要素,如转账交易的转入帐户信息,转账金额等,然后传给人机交互界面;步骤5,人机交互界面的显示器,把交易要素显示给客户;步骤6,人机交互界面等待客户按键确认;
步骤7,人机交互界面把用户确认信息回传给安全处理器;步骤8,安全处理器判断用户的确认,若用户取消交易,则拒绝为待签名数据签名; 若用户确认,则用安全存储区的用户私钥对交易数据签名,并进入步骤9 ;步骤9,安全处理器把数字化的签名数据传给调制解调模块;步骤10,调制解调模块把数字化的签名数据转换成音频信号,通过有线耳机接口, 传给手机;步骤11,手机接收到来自本装置的音频信号后,经手机的语音编解码器转换成数字化的签名数据,交手机端应用程序,继续完成应用。总而言之,本发明提供了一种在移动终端上有效地解决安全证书和认证、签名的装置,通过语音编解码技术实现了一种广泛普适的移动终端数字化通讯方法,同时该装置也可广泛应用于其他有有线耳机接口的计算机设备。以上所述仅为本发明的较佳实施例而已,并不用于限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的包含范围之内。
权利要求
1.一种基于移动终端的有线耳机接口实现的数据通讯方法,其特征在于利用移动终端有线耳机接口,通过对语音信号进行滤波整形和数据调制解调,完成模拟的语音信号到数字信号的互相转换,从而实现与外部设备之间的数据通讯;其中,移动终端不需要任何硬件变动,仅需要安装专用驱动软件;外部设备需要通过软硬件完成滤波整形和数据调制解调。
2.如权利要求1所述的方法,移动终端上安装的专用驱动软件包括数据通讯接口、数据语音编解码、数据分析处理、数据编码功能。
3.一种基于有线耳机接口实现数据通讯的智能音频密钥(Audio KEY)装置,其特征在于,所述装置通过移动终端上的有线耳机接口与移动终端相连接,在移动终端上实现安全认证操作,其中安全认证操作包括硬件数字证书管理、身份认证、数据加解密、和电子签名, 该装置包括有线耳机接口模块,用于与移动终端的有线耳机接口相连接; 调制解调模块,用于将有线耳机接口模块接收到的音频格式的待签名数据转换成数字化的待签名数据提交给安全处理模块,以及用于把安全处理模块返回的数字化的签名数据转换成音频格式的签名数据发送给有线耳机接口模块;安全处理模块,用于对调制解调模块发送的数字化的待签名数据进行签名处理,并将处理后的数字化的签名数据反馈给调制解调模块。
4.如权利要求3所述的装置,所述装置进一步包括滤波整形模块,用于对有线耳机接口模块接收到的音频格式的待签名数据进行放大、滤波、整形处理,以去除噪音干扰和移动终端音量设置对音频格式的待签名数据的影响。
5.如权利要求3所述的装置,所述装置进一步包括电源模块,用于从移动终端耳机接口取电,以及向智能音频密钥装置的其它模块供电。
6.如权利要求3所述的装置,所述装置进一步包括人机交互界面,所述人机交互界面用于显示关键交易信息,以及用于用户对显示的信息进行确认。
7.如权利要求3所述的装置,所述移动终端为手机、平板电脑、掌上电脑、笔记本电脑。
8.一种基于有线耳机接口实现电子签名的方法,该方法包括a移动终端通过调制解调模块,将用户提交的数字化待签名数据转换成音频格式的待签名数据,通过有线耳机接口传送给智能音频密钥装置;b智能音频密钥装置的调制解调模块将接收到上述音频格式的待签名数据转换成数字化的待签名数据,提交给安全处理模块;c安全处理模块对所述数字化的待签名数据进行签名处理,并将处理后的数字化的签名数据返回给调制解调模块;d调制解调模块将处理后的数字化的签名数据转换成音频格式的签名数据,通过有线耳机接口电路传送给移动终端;e移动终端经调制解调模块将音频格式的签名数据转换成数字化签名数据,发送给移动终端应用程序,完成应用。
9.如权利要求8所述的方法,在步骤b之前还包括智能音频密钥装置的滤波整形模块对音频格式的待签名数据进行放大、滤波、整形处理,以去除噪音干扰和移动终端音量设置对音频格式的待签名数据的影响。
10.如权利要求8所述的方法,所述步骤c具体包括安全处理模块从待签名数据中提取关键交易信息,传送给人机交互界面,如果用户确认上述关键交易信息,则用密钥对数据进行签名;否则,返回拒绝签名信息。
全文摘要
本发明公开了一种与移动终端的有线耳机接口相连的智能音频密钥(Audio KEY)装置,同时也公开了一种利用所述装置实现与移动终端进行数据通讯的方法,该装置主要由耳机接口模块、数据调制解调模块、和安全处理模块组成,该装置通过有线耳机与移动终端设备连接,实现数字证书管理、身份认证、数据加解密和电子签名等安全功能,可广泛适用于具有有线耳机接口的手机、平板电脑等移动终端中。
文档编号H04L9/32GK102255731SQ20111019646
公开日2011年11月23日 申请日期2011年7月14日 优先权日2011年7月14日
发明者王刚 申请人:深圳市星龙基电子技术有限公司